我正在编写一个容器框架,该框架可以在容器中动态部署包含用户开发的类的Jar文件,然后使用Web界面从Jar文件中执行某些类.

其他所有设置都很好,包括验证.但是,要求是仅允许从用户开发的类访问某些JDK和其他库类.显然,这是由于这样一个事实,即容器将需要保证某人(有意或无意)最终运行了一段导致“不良”行为的Java代码.

通常,我可以在Google上找到几乎所有主题的资料.在这种情况下,我就是不能:(

解决方法:

查看Can i deny access to a jvm class by configuring java.policy file?

它建议使用自定义类加载器